eBPF自体にはセキュリティに対する対処がない(よんではいけない物を呼ぶコード等を表現できる)為、カーネルがeBPFのコードをロードする際に静的な検証を行なっている。eBPFの静的解析に抜けがあるとカーネルの多岐に渡る機能に穴が開く為、その安全性は頻繁に議論になる、と #kernelvm
9:15 PM - 19 Jul 2019
0 replies
3 retweets
6 likes
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.